Carl Nycander
  • Carl Nycander

Det mesta manuella arbetet GDPR medför handlar om att skapa en god dokumentation som bevisar att regelverket följs ur ett strikt juridiskt perspektiv. Det handlar alltså till stor del om att dokumentera hur personuppgifter lagras och i förlängningen används. Läs mer här om vilken typ av dokumentation som förordningen kräver.

Den 25 maj 2018 ersätts EU:s 20 år gamla direktiv 94/46/EC av en lag kallad GDPR - General Data Protection Regulation. Lagen skärper personuppgiftsskyddet och ställer nya, omfattande krav på dokumentation även när det gäller kvalitet. För att uppfylla kraven och undvika kännbara sanktioner krävs betydande insatser. EU:s defintion av en personuppgift är all information som går att koppla till en person, oavsett om informationen rör privatlivet, arbertslivet eller det publika livet. Med andra ord kan det vara ett namn, ett fotografi, en e-postadress, en IP-adress, bankuppgifter etc. Det kan vara en god idé att ta hjälp tidigt i processen för att både förstå vad det är ni behöver dokumentera och att producera dokumentationen. Om du önskar läsa mer om vilken typ av dokumentation som GDPR kräver och hur man bör tänka kring denna ber vi dig fylla i fältet nedan.

Läs artikeln genom att fylla i fältet nedan!